谷歌开源Wycheproof,可自动检测加密库漏洞

2016-12-21 04:12:12 来源:济宁新闻网

12 月 19 日,谷歌发布了 Wycheproof 项目,它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在已知的攻击漏洞。该项目以世界上最小的山 Wycheproof (位于澳大利亚)命名,并已开源。

Wycheproof 项目包括 80 多种测试案例,已能检测出的安全漏洞超过 40 处。测试包括最流行的加密算法,如 AES-EAX、AES-GCM、DH DHIES、DSA、ECDH、ECDSA、ECIES 和 RSA。 这些测试可以检测加密库是否容易受到攻击,包括无效的曲线攻击、数字签名方案中的偏移随机数,以及所有的 Bleichenbacher 攻击。 简而言之,Wycheproof 项目允许开发人员和用户利用大量已知的攻击来检查自己的加密库,节省大量时间。

济宁IT新闻